Un bug majeur a été découvert dans FaceTime. Il permet d’appeler n’importe qui avec FaceTime et d’entendre immédiatement l’audio enregistré par l’iPhone du correspondant, avant même qu’il n’accepte l’appel. Apple a annoncé que le problème serait traité lors d’une mise à jour qui devrait arriver cette semaine.

Cette vulnérabilité touche la nouvelle fonction d’appel de groupe et concerne toutes les versions d’iOS à partir de l’itération 12.1. L’autre information à retenir c’est que si le correspondant appuie sur le bouton Power (pour refuser l’appel FaceTime) depuis l’écran de verrouillage, la caméra de l’iPhone s’activera et transmettra un signal vidéo à l’appelant, le tout à l’insu du correspondant.

Comment reproduire le bug ?

• Lancez un appel vidéo FaceTime avec un contact iPhone.
• Pendant que l'appel est en cours de numérotation, faites glisser vers le haut à partir du bas de l'écran et appuyez sur Ajouter une personne.
• Ajoutez votre propre numéro de téléphone via l'écran "ajouter une personne."
• Vous lancerez alors un appel FaceTime de groupe avec vous-même et capterez l'audio de la personne que vous avez appelée à l'origine, même si elle n'a pas encore accepté l'appel.

Du point de vue du correspondant, il n’existe aucun moyen de vérifier si la caméra ou le microphone retransmet des informations à son insu.

Selon le site 9to5Mac, le bug (audio) peut également être reproduit entre un iPhone et un Mac. Le Mac sonnant par défaut plus longtemps, la durée potentielle d’écoute est par conséquent plus longue.

La firme de Cupertino a également désactivé Group FaceTime le temps d’apporter une solution.

Cette faille est un véritable problème de confidentialité, car vous pouvez facilement vous faire espionner par un autre utilisateur iOS. La solution préconisée est de désactiver purement et simplement FaceTime, le temps qu’Apple corrige le problème.

Source : 9to5Mac